419 ответов в этой теме

[srg.platonov]

вы меня неправильно поняли,у меня вот такое расширение id-4655885953_decrypt@india,мне нужна расшифровка,я могу обратится в тех.поддержку с лицензией на 3 месяца,мне ответят или только годовую нужно приобретать???

я приобрёл 3-х месячную в надежде на помощь от тп доктор веба и сделал запрос - мне ответили, но именно в моей ситуации -товарищ лесом, если что то по вашей ситуации прояснится мы вам ответим. в итоге сегодня пришло письмо, мол ваша заявка долго неактивна, типо я не отвечаю (а на что мне там отвечать то) и поэтому вашу заявку мы автоматом закрыли.

 

щас сижу и думаю, опять чтоли заявку делать или бесполезно... я всёже надеюсь на чудо и не удаляю 7 теров инфы ... 

[maxic]

srg.platonov, по идее, если будет какая-то новая информация по вашему случаю, то вам отпишутся в тикет.

[kuznav]

у нас тоже зашифровались файлы, поймали help@antivirusebola, ни касперский ни веб, никакой помощи пока оказать не смог, пришлось лично самому купить пароли у вымогателей, поскольку организация казённая и статьи на подобные расходы попросту нет. пароли работают, но некоторые файлы не расшифровываются, с чем связано, пока не понятно, но в основном старые, может версия офиса влияет. 

[Блондинка_я]

поймали help@antivirusebola

я тоже эболу словила....
Запрос в техподдержку закрыла, так как лекарства не нашли.....

вредители дорого берут?

[Ирина Малинина]

 

поймали help@antivirusebola

я тоже эболу словила....
Запрос в техподдержку закрыла, так как лекарства не нашли.....

вредители дорого берут?

 

Да-да-да, та же история! Очень интересуют расценки вредителей

[lionmad]

Да-да-да, та же история! Очень интересуют расценки вредителей

Так у вредителей, то и спрашивайте. Причем тут форум DrWeb?

[kuznav]

 

Да-да-да, та же история! Очень интересуют расценки вредителей

Так у вредителей, то и спрашивайте. Причем тут форум Dr

 

 

 

поймали help@antivirusebola

я тоже эболу словила....
Запрос в техподдержку закрыла, так как лекарства не нашли.....

вредители дорого берут?

 

Да-да-да, та же история! Очень интересуют расценки вредителей

 

берут они 1 биткойн и присылают десинсектор и ключ, но тело надо убить.  cureit не видит тело вот антивирус скачивали последний демо нашёл его но защитить от крипты и он не смог.

и каспер не смог

[SergM]

 

вот антивирус скачивали последний демо нашёл его но защитить от крипты и он не смог.

И подробности будут? Или голословно?

[kuznav]

 

 

вот антивирус скачивали последний демо нашёл его но защитить от крипты и он не смог.

И подробности будут

я ни кого не убеждаю, это факт!

[v.martyanov]

Голословно, и вот ЭТО как раз факт, ибо всякий желающий увидит(!), что никаких аргументов вы не предоставили.

[jabob]

Здравствуйте! подскажите какие есть соображения по поводу дешифратора (тот что предоставляют сами злоумышленники) — он работает только с тем пк, на котором вирус или работает и во всей сети? почитав пров ирус, стало понятно, что он шифрует сначала все файлы на локальном пк, потом лезет в сеть на все расшаренные диски и там же гадит. загажено сетевое хранилище Asus Tor. я вот и думаю, если заплатить, пришлют дешифратор (как говорят — пока только такой вариант решения), разблокирует ли он файлы на сетевом хранилище, на его дисках, если подключить к пк. кто нибудь в курсе?

[Dunno]

есть кто кому Доктор веб помог с дешифровкой help@antivirusebola.com?

[by_vat]

Здравствуйте!

Отправляет ли шифровальщик Эбола такие данные на сервер antivirusebola.com как: список и объем шифруемых файлов, их расширения?

Для запуска шифровальщика требуются права администратора?

Спасибо.

[kuznav]

Здравствуйте!

Отправляет ли шифровальщик Эбола такие данные на сервер antivirusebola.com как: список и объем шифруемых файлов, их расширения?

Для запуска шифровальщика требуются права администратора?

Спасибо.

нет не отправляет. он ходит на сервак только за ключом  

[kuznav]

Здравствуйте! подскажите какие есть соображения по поводу дешифратора (тот что предоставляют сами злоумышленники) — он работает только с тем пк, на котором вирус или работает и во всей сети? почитав пров ирус, стало понятно, что он шифрует сначала все файлы на локальном пк, потом лезет в сеть на все расшаренные диски и там же гадит. загажено сетевое хранилище Asus Tor. я вот и думаю, если заплатить, пришлют дешифратор (как говорят — пока только такой вариант решения), разблокирует ли он файлы на сетевом хранилище, на его дисках, если подключить к пк. кто нибудь в курсе?

расшифрует, десинсектор я вам могу сам скинуть, он у меня есть, но код под каждый idишник свой.

[VVS]

kuznav, Вам предупреждение за флейм.

Модератор.

[DC101]

Здравствуйте!

Вчера появилась новая модификация этой заразы.

Примерно в 15:20 GMT+7 в папке авто запуска Windows 7.

Остановить деятельность шифровальщика не удалось, поскольку обнаружен он был после того как закончил своё чёрное дело.

Потери: 4 года работы, 5Tb исходники, проекты авторских фильмов и сами фильмы. А также материалы лекций по аэродинамике. (Сегодняшняя лекция сорвалась)

Со слов пользователя началось всё с "голых баб на экране". (Пользователь разбирается только в программах с которыми работает.)

После перезагрузки "голые бабы исчезли". Пользователь продолжил работу пока не столкнулся с отсутствием нужных ему изображений.

Имена файлов приняли вид "Поляра крыла 2.jpg.id-7662919419_help@antivirusebola".

Попутно зверь заменил заставку на рабочем столе. (во вложении ebola.zip)   ebola.zip   126,59К   5 Скачано раз

Зверь и логи были отправлены в лабораторию. (Зверь похоже вторично заразил машину и назывался 7[1].exe)

Получил идентификатор [drweb.com #5154996].

На момент отправки его почти никто не определял. (Ссылку не сохранил, осталась в сообщении в вирлаб.)

К концу вчерашней переписки ситуация выглядела так:

https://www.virustotal.com/ru/file/8628efc16489c8ab1956162c62a44af50ad5c77af8467b2cc609a8055c1bd16a/analysis/1416913895/

Сегодня уже так:

https://www.virustotal.com/ru/file/8628efc16489c8ab1956162c62a44af50ad5c77af8467b2cc609a8055c1bd16a/analysis/1416978839/

Был снят дамп. Но безрезультатно. "А в дампе и пусто... Даже ID файлов отсутствует, что печально. Значит, придется ждать пока мы придумаем как к нему ключи подбирать. А вам пока следует делать

резервные копии всего того, что еще осталось целым."

К сожалению было уже поздно.

По совету поддержки был опробован te225decrypt.exe

Результаты оказались несколько странными.

Первый файл был взят самый простой "заготовка листа.doc". Почти пустой файл для начала работы.

Программа ответила что не смогла подобрать параметры шифрования. Однако, итоговый файл был получен.

Второй файл "СОДЕРЖАНИЕ АРХИВОВ НА ДИСКАХ.doc" прошёл тот же путь, с тем же сообщением, но файл не был восстановлен.

Очень нужна помощь в расшифровке. Пропали ценные архивы!

Отчёты прилагаются.

 HOME_WGL_251114_175916.zip   8,22Мб   0 Скачано раз   hijackthis.zip   3,02К   0 Скачано раз

[DC101]

Забыл добавить примеры зашифрованных файлов.   1.zip   366,07К   4 Скачано раз

[maxic]

DC101, вы путаете форум и техподдержку.

[VVS]

DC101, помощь в расшифровке оказывают ТОЛЬКО тут - https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1